Walau ada dengan klaim keamanan tinggi serta feature end-to-end encription supaya pesan tidak dapat dibaca pihak lainnya, nomer WhatsApp seseorang pemakai nyatanya dapat dengan gampang diambil alih pihak ke-3.
Masalah ini dihadapi oleh beberapa pemakai WhatsApp di Tanah Air. Gampangnya proses pengambilalihan account WhatsApp ini berlangsung sebab terdapatnya feature ubah nomer atau change number.
Sebatas info, feature ubah nomer ini memang berada di aplikasi WhatsApp. Maksudnya adalah untuk mempermudah pemakai yang ingin bertukar nomer telephone ke nomer baru.
Dengan feature ubah nomer ini, account pemakai yang berkaitan dipindahkan ke nomer baru WhatsApp. Perubahan nomer ini pula dibarengi dengan perpindahan akses atas profile, nama, kontak, sampai ke group yang dibarengi oleh nomer lama ke nomer baru.
Bukan sekedar itu, bila si pemilik nomer lama jadi admin satu group percakapan, nomer baru mempunyai akses admin ke group yang dibarengi nomer lama.
Sayangnya keringanan yang berada di WhatsApp justru digunakan pihak tidak bertanggung untuk menggantikan nomer punya orang yang lain.
Seseorang pemakai mengakui akunnya diambil alih oleh peretas serta tidak dapat kembali dipakai sesudah dianya memperoleh pesan dari WhatsApp yang berisi link. Rupanya link itu ialah verifikasi yang mengatakan jika pemakai sepakat bertukar nomer.
Celakanya, si pemakai ini mengklik link itu. Automatis, nomer langsung beralih ke nomer baru. Pemakai juga kehilangan akses pada nomer lamanya.
Modus si Peretas
Ahli Keamanan Siber Alfons Tanujaya memberikan contoh modus yang dipakai oleh si peretas.
"Contohnya saya ingin mengambil account kamu, triknya saya beli SIM card baru, masukin ke smartphone, selalu instal WhatsApp. Lalu, saya masuk ke feature geser nomer. Nomer lama ialah nomer kamu, nomer baru ialah SIM card yang saya beli ini," kata Alfons.
Supaya proses perpindahan nomer lama ke nomer baru sukses, WhatsApp butuh menyepakati perpindahan nomer. "WhatsApp mesti memperoleh verifikasi geser nomer. Triknya, mereka akan mengirim SMS verifikasi ke nomer lama," tutur Alfons.
Ia memberikan, masalah verifikasi ini, WhatsApp sudah lakukan mekanisme keamanan yang benat.
"Ini mekanisme yang normal, jika kamu telah sepakat untuk geser nomer, WhatsApp akan mengalihkan nomer lama ke nomer baru serta proses geser nomer juga sukses," katanya.
Yang jadi permasalahan, kata Alfons, WhatsApp semestinya menyempurnakan keamanannya. Alih-alih verifikasi dengan mengklik link, WhatsApp harusnya menguatkan keamanannya dengan tidak mengotomatisasi verifikasi.
"Mekanisasi memang maksudnya adalah untuk mempermudah pemakai, tetapi mekanisasi malah membuat verifikasi lebih gampang waktu account diambil pihak lainnya, cukup dengan mengeklik link," tuturnya.
Tidak ada komentar:
Posting Komentar